Hay ocasiones cómo esta que nos ocupa en las que se pone de manifiesto lo difícil que es lograr una seguridad óptima en nuestra red Wi-Fi en casa. Pese a todos los consejos que hemos dado y las buenas prácticas que tratamos de llevar a cabo, nada de eso sirve si el problema está en la base.
Y es lo que hemos conocido hace unas horas. Una noticia que pone en entredicho la debilidad de nuestros routers en casa. El motivo es que se ha desvelado una vulnerabilidad que afecta a todos los routers que ofrecen conexión Wi-Fi y que integran el protocolo TCP. En la práctica significa que casi todos los routers del mercado están afectados.
No hay solución fácil
El TCP o Protocolo de Control de Transmisión, es usado para crear conexiones a través de las cuales puede enviarse un flujo de datos y hacerlo de forma que no existan pérdidas de datos o errores en la transmisión de los mismos. Un protocolo que según unos investigadores de la Universidad de California en Riverside, no es para nada seguro.
Para ello divide los datos en pequeños paquetes para facilitar el envío, contenedores de datos enumerados con números aleatorios que pueden ser descubiertos por un atacante y por lo tanto acceder a las comunicaciones que circulan por la red. Este puede cambiar esa numeración de forma que puede alterar la información que se muestra en el ordenador.
Esta brecha de seguridad, de la que adolece el protocolo TCP, puede permitir que un ciber delincuente pueda infectar la cache y así acceder a cualquier dato, incluso datos privados, que circulen por nuestra red. Una vulnerabilidad para la que no hay cura sencilla por ahora, pues el mercado de routers afectados es enorme.
Por ahora la solución pasa por dejar de usar la conexión Wi-Fi y volver al cable Ethernet, o si es posible usar HTTPS y HSTS, protocolos que hacen uso del cifrado. Soluciones temporales mientras las industria encuentra una solución al problema.
Fuente | UCR
Ver 3 comentarios